python打造渗透工具集

"python是门简易易懂的語言，强劲的第三方平台库我们一起在程序编写中事倍功半，今日人们就来谈一谈python在渗透测试中的运用，我们一起动手做打造出自个的渗入工具集。

难度系数水平：★★★

阅读文章点：python;web安全性;

稿子创作者：xiaoye

文章来源：i秋春

关键词：互联网渗入技术性

一、信息内容收集–py端口扫描小脚本制作

端口扫描是渗透测试中常见的方式方法，发觉比较敏感端口号，试着弱动态口令或是默认设置动态口令工程爆破都是常见的方式，以前学习python那时候百度搜索着写了个小脚本制作。

端口扫描小脚本制作：

#coding: utf-8

import socket

import time

def scan(ip, port):

    try:

        socket.setdefaulttimeout(3)

        s = socket.socket()

        s.connect((ip, port))

        return True

    except:

        return

def scanport():

    print '创作者：xiaoye'.decode('utf-8').encode('gbk')

    print '--------------'

    print 'blog: [url].com://blog.163.Com/sy_butian/blog'[/url]

    print '--------------'

    ym = raw_input('请输入网站域名（只对未应用cdn节点的网址合理）：'.decode('utf-8').encode('gbk'))

    ips = socket.gethostbyname(ym)

    print 'ip: %s' % ips

    portlist = [90,8080,3128,8081,9080,720,23,21,443,79,26,20,120,7001,9090,3389,1521,1158,2100,1433]

    starttime = time.time()

    For port In portlist:

        res = scan(ips, port)

        if res :

            print 'this port:%s Is On' % port

    endtime = time.time()

    print '此次扫描仪用了：%s秒'.decode('utf-8').encode('gbk') % (endtime-starttime)

if __name__ == '__main__':

    scanport()

针对端口扫描技术性，我觉得分很多种多样，一般是运用tcp协议书的三次握手全过程（从在网上偷幅图。。）

释放的哪个脚本制作，是运用了tcp connect() 即进行了tcp三次握手全连接，依据挥手状况分辨端口号是不是对外开放，这类方法较为精确，可是会在网络服务器留有很多联接印痕。

或许，要是不愿留有很多印痕，人们能够在第二次挥手全过程，将ack确定号变为rst（释放出来联接），联接沒有创建，大自然不容易有印痕，可是这类方式必须root管理权限        

好啦，先解读一下下人们的py端口扫描小脚本制作：

关键编码：

portlist = [90,8080,3128,8081,9080,720,23,21,443,79,26,20,120,7001,9090,3389,1521,1158,2100,1433]

For port In portlist:

        res = scan(ips, port)

        if res :

            print 'this port:%s Is On' % port

一段编码是界定了要扫描仪的端口号，而且用For ._In ._ 来开展遍历

socket.setdefaulttimeout(3)

        s = socket.socket()

        s.connect((ip, port))

一段编码，是运用了socket套接字，创建tcp联接，socket.socket()就是说s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)，用以tcp联接创建

二、好用工程爆破小脚本制作–压缩文件登陆密码工程爆破&&ftp工程爆破

针对压缩文件，py有自个的解决控制模块zipfile，